提高系统安全性方法详解

软件可靠性(softwarereliability)是软件产品在规定的条件下和规定的时间区间完成规定功能的能力。规定的条件是指直接与软件运行相关的使用该软件的计算机系统的状态和软件的输入条件，或统称为软件运行时的外部输入条件；规定的时间区间是指软件的实际运行时间区间；规定功能是指为提供给定的服务，软件产品所必须具备的功能。软件可靠性不但与软件存在的缺陷和（或）差错有关，而且与系统输入和系统使用有关。软件可靠性的概率度量称软件可靠度。

　　首先，什么是系统的可靠性呢？系统的可靠性是指在规定的时间内及规定的环境下完成规定功能的能力，也就是系统的无故障运行概率。

　　我会从以下几个方面来归纳主要内容：

　　1.故障模型

　　2.可靠性模型

　　3.可靠性指标

　　4.可靠性设计

　　故障模型

　　系统故障是指硬件或者软件的错误状态，一般引进故障的原因是这些：部件的失效、环境的物理干扰、操作错误或不正确的设计。

　　按照时间的长短，故障可以分为：永久性、间歇性、瞬时性。

　　故障的级别有：逻辑级故障、数据结构级故障、软件故障和差错故障、系统级故障。

　　可靠性模型

　　与故障模型想对应的，就是系统的可靠性模型。常用的有以下三种：时间模型、故障植入模型和数据模型。

　　这三种模型暂时还没有看懂（晕）。

　　可靠性指标

　　可靠性指标，主要有以下几个：

　　平均无故障时间（MTTF-MeanTimeToFailure）

　　它表示一个系统平均情况下，正常运行的时间。

　　与它相关的指标是“失效率”U，关系：U=1/MTTF。

　　平均故障修复时间（MTTR-MeanTimeToFix/Repire）

　　平均每次修复所需要的时间

　　平均故障间隔时间（MTBF-MeanTimeBetweenFailure）

　　一看就知道，MTBF=MTTF+MTTR。

　　在实际情况下，一般MTTR都会比较小，所以我们近似地认为MTBF=MTTF。

　　MTTF是用来说明一个软件系统能够正常运行的时间的指标。它越大，说明该系统越可靠。计算方法很简单，

　　可靠性计算

　　一个系统的可靠性计算往往不能直接得出。这是因为计算机系统是一个复杂的系统，影响其可靠性的因素也非常复杂。所以我们需要为其建立适当的数据模型，把大系统划分为若干子系统，然后再根据一定原则进行组合计算。

　　这种计算方法，可以简化分析的过程。

　　对于系统的划分，我们可以把它分为：串联系统、并联系统、模冗余系统、混联系统。（其中模冗余系统是M个并联的子系统中，需要有N个以上的子系统能正常工作，整个系统才能正常工作。这种系统，常在并联后加上一个表决器。）

　　计算这些系统可靠性时，我们需要计算出每个子系统的失效率，然后根据概率的加法原则（串联系统）和乘法原则（并联系统）进行综合运算，最后得出整个系统的可靠性。

　　可靠性设计

　　本小节是整单的重点。

　　提高系统可靠性的方法，主要是两种：避错和容错。避错主要是指提前做一些措施，避免系统在运行中出现错误。而容错则是指系统在运行中部分组件出现错误，仍然不失效，可以继续运行；或者当数据、文件损坏或丢失后，系统可以自动将这些数据恢复到以前的状态，使系统能够继续正常运行。

　　测试就是最常用的一种避错技术。而容错则一般使用冗余来实现。

　　冗余技术

　　冗余技术是容错的主要手段。主是